Creazione di un gruppo di connessioni personalizzato (opzionale)

Per impostazione predefinita, CloudFront crea un gruppo di connessioni quando si crea una distribuzione multi-tenant. Il gruppo di connessioni controlla il modo in cui le richieste di contenuti dei visualizzatori si connettono a CloudFront.

Ti consigliamo di utilizzare il gruppo di connessioni predefinito. Tuttavia, se è necessario isolare le applicazioni aziendali o gestire separatamente gruppi di tenant di distribuzione, è possibile scegliere di creare un gruppo di connessioni personalizzato. Ad esempio, potrebbe essere necessario spostare un tenant di distribuzione in un gruppo di connessioni separato se subisce un attacco DDoS. In questo modo, è possibile proteggere gli altri tenant di distribuzione dall’impatto.

Creazione di un gruppo di connessioni personalizzato (opzionale)

Facoltativamente, puoi scegliere di creare un gruppo di connessioni personalizzato per i tenant di distribuzione.

Come creare un gruppo di connessioni personalizzato (opzionale)

1. Accedi alla Console di gestione AWS e apri la console CloudFront all'indirizzo https://console.aws.amazon.com/cloudfront/v4/home.

2. Nel pannello di navigazione scegli Impostazioni.

3. Attiva le impostazioni del Gruppo di connessioni.

4. Nel riquadro di navigazione, scegli Gruppi di connessioni, quindi seleziona Crea gruppo di connessioni.

5. Per Nome gruppo di connessioni, immetti un nome per il gruppo di connessioni. Non è possibile aggiornare questo nome dopo aver creato il gruppo di connessioni.

6. Per IPv6, specifica se desideri abilitare questo protocollo IP. Per ulteriori informazioni, consulta Abilitazione di IPv6 (richieste visualizzatore).

7. Per Elenco di IP statici anycast, specifica se desideri distribuire il traffico ai tenant di distribuzione da un set di indirizzi IP. Per ulteriori informazioni, consulta Elenco di IP statici anycast.

8. (Facoltativo) Aggiungi tag al gruppo di connessioni.

9. Scegli Crea gruppo di connessioni.

Una volta creato il gruppo di connessioni, puoi trovare le impostazioni specificate, nonché l’ARN e l’endpoint.

• L’aspetto dell’ARN è simile a quello dell’esempio seguente: arn:aws:cloudfront::123456789012:connection-group/cg_2uVbA9KeWaADTbKzhj9lcKDoM25

• L’aspetto dell’endpoint è simile a quello dell’esempio seguente: d111111abcdef8.cloudfront.net

Puoi modificare o eliminare il gruppo di connessioni personalizzato dopo averlo creato. Prima di poter eliminare un gruppo di connessioni, è necessario eliminare tutti i tenant di distribuzione associati. Non è possibile eliminare il gruppo di connessioni predefinito creato da CloudFront al momento della creazione della distribuzione multi-tenant.

Importante

Se modifichi il gruppo di connessioni per un tenant di distribuzione, CloudFront continuerà a trasportare il traffico per il tenant di distribuzione, ma con una maggiore latenza. Ti consigliamo di aggiornare il record DNS per il tenant di distribuzione in modo da utilizzare l’endpoint di instradamento CloudFront dal nuovo gruppo di connessioni.

Fino a quando non aggiorni il record DNS, CloudFront eseguirà il routing in base alle impostazioni definite per l’endpoint di instradamento a cui il sito web punta attualmente con il DNS. Ad esempio, supponiamo che il gruppo di connessioni predefinito non utilizzi indirizzi IP statici anycast, ma il gruppo di connessioni personalizzato sì. È necessario aggiornare il record DNS prima che CloudFront utilizzi gli IP statici anycast per i tenant di distribuzione nel gruppo di connessioni personalizzato.